Sicherheit wird im Internet immer wichtiger, die Anmeldedaten für diverse Online-Dienste zählen dabei zu den hauptsächlichen Einfallstoren für Hacker. Ein immer noch existierendes und vermeidbares Problem sind schwache Passwörter. Wer sich mit „Peter“ und „passwort123“ irgendwo registriert, wird höchstwahrscheinlich gehackt werden. Sich für jede Website ein anderes Passwort zu merken, ist praktisch unmöglich. Aber das identische Kennwort mehrfach zu nutzen, stellt ein erhebliches Sicherheitsrisiko dar. Wird ein Anbieter gehackt und werden die Anmeldedaten der Nutzer erbeutet, ist deine (Online-)Identität in Gefahr. Vor allem das Passwort zu deinem hauptsächlich verwendeten E-Mail-Anbieter muss stark und einzigartig sein.
Erfahre jetzt, wie die Cyberkriminellen ein Passwort hacken und mit welchen Maßnahmen du dich davor schützen kannst.
Wie werden Passwörter gehackt?
Es gibt eine Menge von Möglichkeiten, über die Hacker an deine Passwörter gelangen können.
Brute-Force-Attacken
Eine Angriffsmethode ist eine Brute-Force-Attacke, bei der ein Programm auf einer Loginseite automatisch aus einer Textdatei Millionen von Passwörtern ausprobiert. Werden die Anmeldeversuche nicht durch die Software bzw. Website eingeschränkt, ist zum Beispiel ein im Duden zu findendes Wort als Passwort in kürzester Zeit gehackt. Die gehackten Anmeldedaten können dann von den Cyberkriminellen beispielsweise im Darknet weiterverkauft oder direkt verwendet werden. In diesen Listen landen auch bereits bei einem vorherigen Datenleck herausgefundene Passwörter, die in keinem Wörterbuch zu finden sind.
Was ist eine Brute Force Attacke und wie kannst du sie verhindern?
Hinweis: Auf der Website haveibeenpwned kannst du prüfen, ob deine E-Mail-Adresse bereits Teil eines Datenlecks war. Ändere in dem Fall sofort das Passwort.
Phishing
Phishing-Techniken sind bei Hackern beliebt, um Anmeldedaten zu stehlen. Es handelt sich dabei um Angriffe, bei denen Anwender zum Beispiel per E-Mail zur Herausgabe ihrer Anmeldedaten aufgefordert werden. Der Absender ist dabei nur scheinbar der tatsächliche Anbieter. Häufig befindet sich dann in einer glaubhaft wirkenden E-Mail ein Link zu einer Fake-Website, die wiederum aussieht wie das Original. Nach Eingabe der persönlichen Anmeldedaten sind diese in der Datenbank des Hackers gespeichert. Einen zusätzlichen Schutz vor Phishing-Attacken erreichst du mit aktivierter Zwei-Faktor-Authentifizierung.
Mehr dazu in unserem Beitrag: Phishing - So schützt du deine Daten und dein Business
Keylogging
Wenn auf deinem PC ein Keylogger installiert ist, speichert dieser sämtliche Tastenanschläge ab und kann diese über das Internet versenden. Hacker installieren Keylogger, wenn sie sich Zugriff auf deinen Computer verschafft haben, um so zum Beispiel die Anmeldedaten zum Onlinebanking auszuspionieren. Diese Methode setzt also voraus, dass dein System bereits gehackt wurde oder jemand kurzfristig Zugang zu diesem hatte. Schutz bietet ein Antiviren-Programm.
Tipps zur Verwendung sicherer Passwörter
Starke Passwörter sind eine Grundvoraussetzung für den Schutz. Mit den folgenden Tipps erstellst du sichere Passwörter und steigerst die Sicherheit deiner Online-Konten:
- Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben, Nummern und Sonderzeichen – es ist einzigartig und mindestens acht Zeichen lang.
- Ein bereits zuvor verwendetes Passwort gilt als nicht sicher.
- Das Passwort enthält keine Namen, keine Geburtsdaten, keine Tiernamen und keine Wörter, die bekannt sind oder im Wörterbuch stehen.
- Eine Phrase eignet sich ebenfalls nicht als Passwort, die automatisierten Tools der Cyberkriminellen werden diese hacken.
- Die stärksten Passwörter setzt du dich aus zufällig gewählten Buchstaben, Nummern und Sonderzeichen zusammen.
Weitere Tipps findest du in unserem Artikel: 10 Tipps, wie du ein starkes und sicheres Passwort erstellen kannst.
Wenn du die Regeln beherzigst, ist die Verwaltung der vielen einzigartigen Passwörter die nächste Herausforderung.
Tipp: Erfahre hier, wie du die Meldung "Nicht sicher" auf deiner Webseite beheben kannst.
Passwörter-Hacken verhindern mit Passwortverwaltung durch Passwort-Manager
Die Lösung des Verwaltungsproblems ist die Verwendung eines Passwort-Managers. Diese generieren komplexe Passwörter und speichern sie sicher ab. Du musst dir nur für den Zugang zum Passwort-Manager ein starkes Passwort merken – und nicht mehr für sämtliche Dienste. Solch ein Programm gehört bereits zur Ausstattung vieler Browser. Du kannst also von Chrome, Firefox oder dem Internet Explorer sichere Passwörter erstellen und diese verwalten lassen.
Die Browser bieten jedoch nicht den Funktionsumfang der Einzellösungen. Beliebt und verbreitet sind unter anderem Programme wie KeePass, LastPass, Dashlane und Bitwarden.
Passwort hacken - Zusammenfassung
Schwache Passwörter werden von Cyberkriminellen ständig gehackt und die Anmeldedaten für diverse Zwecke missbraucht. Einen sinnvollen Schutz gegen den potenziellen Datendiebstahl bieten die Passwort-Manager, die einerseits für dich automatisch starke Passwörter erstellen und diese zugleich komfortabel verwalten.
Wusstest du, dass jede Webseite, die du auf einem WordPress Hosting-Produkt von GoDaddy einrichtest, einmal täglich kostenlos auf Malware gescannt wird? Erfahre mehr über WordPress Hosting.
Titelmotiv: Unsplash
